电子证书签发

A. 什么是电子证书

电子证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决"我是谁"的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。
电子证书是由权威公正的第三方机构即CA中心签发的，以电子证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。电子证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥（私钥），用它进行解密和签名；同时拥有一把公共密钥（公钥）并可以对外公开，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA体制。
用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：
(1)保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；
(2)保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。
电子证书的格式一般采用x.509国际标准。

B. 权威的数字证书颁发机构有哪些

不知道这里的数字证书是否指的是SSL证书，因为它也是数字证书的一种，主要作用是服务器认证和数据加密传输，保障网络的基本安全。
申请SSL证书一定要选择权威的CA机构颁发的，目前比较受欢迎的国际品牌推荐如下：
一、Comodo
Comodo是世界上知名的SSL证书颁发机构，著名的网络安全软件厂商，致力于为个人和企业用户提供电子邮件安全、托管DNS、PKI管理、SSL证书、安全通讯以及许多其他服务，Comodo是确保互联网具有可靠和安全性的大型证书颁发机构之一。 Comodo SSL证书保护服务器和客户端浏览器之间通信连接,保证传输和接收的数据的完整性，真实性以及安全性，使Comodo成为一个非常值得信赖的品牌。
二、Symantec
Symantec成立于1982年，全球安全领域的领导者，Symantec SSL证书(前身为VeriSign)是全球公认最可靠证书颁发机构。90%的世界500强在使用Symantec SSL证书，工农中建等银行以及大多数金融机构都在使用Symantec SSL证书。服务于全球超过35个国家，拥有众多的企业、政府和个人用户。全球100家最大的金融机构中有90多家，北美500家最大的电子商务网站中75%的网站使用的都是赛门铁克的SSL证书。
三、GeoTrust
GeoTrust是世界第二大的数字安全提供者，是非常受欢迎，低廉的价格非常适合中小型企业，签发速度快并且提供高达256位SSL加密。现已超过150个国家的用户选择GeoTrust产品来保护他们的在线交易和各类在线业务，Geotrust的SSL证书和信任产品使各种规模的企业能够经济、高效、最大限度的提高其数字交易的安全性。

四、RapidSSL
Rapid是美国GeoTrust公司的一个面向低端用户而提供的简易版、快速签发、入门级SSL证书的品牌，主要应用于中小规模、入门级的电子商务网站。RapidSSL是GeoTrust公司的下属品牌，面向个人和小微企业提供廉价的SSL/TLS证书产品，不限制服务器安装数量。 作为一款域名型 GeoTrust DV SSL证书，RapidSSL申请简单，通常只需要10分钟就可以完成服务器证书的签发。

C. 电子签约里的数字证书、CA、CA证书，你分得清吗

关于电子签约过程中出现的数字证书、CA等概念及其作用，我们结合实际场景加以说明：

假设甲公司要给乙公司发送一份机密的文件，那么这次传输需要确保以下几点：

1、文件内容不被泄露：

甲公司对文件加密（对称加密）后，将加密后的文件发送给乙公司。乙公司只有使用甲公司提供的秘钥A才可查看到文件内容。

2、要确保只有乙公司能接收：

为了保障秘钥A只有乙公司能接受到，甲公司将该秘钥A再加密，此处需要说明该加密技术为非对称加密算法，非对称算法，具有两个密钥，一个是公钥一个是私钥，公钥所有人可见，而私钥只有自己可见，它具有这样的性质：用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密。

所以，当甲公司使用乙公司的公钥对秘钥A加密时，只有使用乙公司的私钥才可以解密，从而保障了私钥A传输安全，进而确保了只有乙公司才能使用私钥A查看到甲公司传输的文件内容。

3、怎样保证甲公司使用的公钥就是乙公司的：

如果甲公司使用的乙公司以外其他人的公钥，那同样无法保障文件内容的安全性。此时就需要提到CA和数字证书。

CA (Certificate Authority) ：全称证书管理机构，即数字证书的申请、签发及管理机关。其主要功能为： 产生密钥对、生成数字证书、分发密钥、密钥管理等。

数字证书：是由CA机构颁发的证明（也就是问题中提及的CA证书），它包含了公钥、公钥拥有者名称、CA 的数字签名、有效期、授权中心名称、证书序列号等信息。我们可以通俗的理解为数字证书是个人或企业在网络上的身份证。

此时，甲公司通过向CA机构申请并获得乙公司的公钥后，即可对私钥A进行加密，并确保确实是乙公司的公钥，从而确保只有乙公司使用其私钥才可以打开加密文件并查看内容。

D. 如何使用ca证书 实现 电子签名

《电子签名法》第13、14条规定：电子签名同时符合下列条件的，视为可靠的电子签名：

从技术上来讲，可以通过三种方式确保签署时数字证书由电子签名人控制：

其一是通过电子签名人设置签名密码;

其二是系统下发验证码到电子签名人提供的手机或邮箱，或提供验证码生成器给电子签名人，通过电子签名人回填验证码的方式确保数字证书由电子签名人控制;

其三是通过EID调用数字证书。EID是派生于居民身份证、在网上远程证实身份的证件，即“电子身份证”。在技术上。EID也是采用PKI(Public Key
Infrastructure，公钥基础设施)的密钥对技术，由智能芯片生成私钥，再由公安部门统一签发证书、并经现场身份审核后，再发放给公民。EID
采用了PKI、硬证书加PIN码的技术，通过这些技术可以有效防止在网络上身份信息被截取、篡改和伪造。而且由于EID具有PIN码，别人捡到或盗取后也
无法使用。EID本身采用先进密码技术，重要信息在key中物理上就无法被读取，因此无法被破解，从而有效避免被他人冒用。

如果采用了“数字签名”技术，一般可认定为可靠的电子签名。

数字签名并非是书面签名的数字图像化，而是通过密码技术对电子文档进行电子形式的签名。实际上人们可以否认曾对一个文件签过名，且笔迹鉴定的准确率并非
100%，但却难以否认一个数字签名。因为数字签名的生成需要使用私有密钥，其对应的公开密钥则用以验证签名，再加上目前已有一些方案，如数字证书，就是把一个实体(法律主体)的身份同一个私有密钥和公开密钥对绑定在一起，使得这个主体很难否认数字签名。

就其实质而言，数字签名是接收方能够向第三方证明接收到的消息及发送源的真实性而采取的一种安全措施，其使用可以保证发送方不能否认和伪造信息。

数字签名的主要方式是：报文的发送方从报文文本中生成一个散列值(或报文摘要)。发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要)，接着再用发送方的公开密钥来对报文附加的数字签名进行解密和验证。如果两个散列值(也称哈希值)相同，那么接收方就能确认该数字签名是发送方的。哈希值有固定的长度，运算不可逆，不同明文的哈希值不同，而同样明文的哈希值是相同并唯一的，原文的任何改动其哈希值就会发生变化，通过此原理可以识别文件是否被篡改。

事实上，被篡改的经过数字签名的数据电文很容易被发觉，甚至该文件在外观上即可识别、无需鉴定，除非被告能够提交不同内容且未发现篡改的经过数字签名的数据电文。

E. 电子认证和电子签名的区别是什么

一、定义不同。

电子认证是以核心电子书（又称数字证书）为核心技术的加密技术，它以PKI技术为基础，对网络上传输的信息进行加密、解密、数字签名和数字验证。

电子签名是指以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。就是通过密码技术对电子文档的电子形式的签名。

二、应用场景不同。

电子认证主要应用于电子交易的信用安全方面，保障开放性网络环境中交易人的真实与可靠。电子认证是确定某个人的身份信息或者是特定的信息在传输过程中未被修改或者替换。电子认证即可以在当事人相互之间进行，也可以由第三方来做出鉴别。

电子签名主要应用于网上银行、实体银行、电子政务、电子合同的签署以及电信、银行营业厅等场所。特别是随着互联网的发展，网上银行采用基于电子签名身份认证，应用十分广泛。

F. 电子合同中涉及到的CA颁发的数字证书和数字电子签名是一回事吗

是一回事。可靠来的电子源签名与手写签名或者盖章具有同等的法律效力。而合法电子认证机构（CA机构）颁发的有效数字证书，按照《电子签名法》对于可靠电子签名的四条规定，可以满足其第一条、第三条、第四条的规定。但是第二条规定的满足，则需要整个可靠电子签名系统的实时互联互通支持。

一般的电子签名是指使用CA机构颁发的数字证书进行签名。但合法电子认证机构（CA机构）颁发的有效数字证书，一般来说可以满足其第一条、第三条、第四条的规定。但是第二条规定的满足，则需要整个可靠电子签名系统的实时互联互通支持。

G. 数字签名，电子签名和数字证书之间的区别是什么

数字签来名是电子签名的一种自形式，是电子签名的子集。

电子签名是指任何数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据；而狭义的电子签名即使用PKI体系进行的数字签名。

数字证书是由权威公证的第三方认证机构（即CA，Certificate Authority）负责签发和管理的、个人或企业的网络数字身份证明。

(7)电子证书签发扩展阅读:

我们个人在现实生活中需要身份证来确认并表明自己的身份，在网络世界也就需要数字证书来确认并表明自己的身份。数字证书以密码学为基础，采用数字签名、数字信封、时间戳服务等技术，在互联网上建立起有效的信任机制，具体来说，它主要包含证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名等内容。

H. 什么是电子CA证书

电子商务认证授权机构（CA, Certificate Authority），也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。
CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中，CA不仅对持卡人、商户发放证书，还要对获款的银行、网关发放证书。

CA是证书的签发机构，它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。

CA 也拥有一个证书（内含公钥）和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。

如果用户想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。

如果一个用户想鉴别另一个证书的真伪，他就用 CA 的公钥对那个证书上的签字进行验证，一旦验证通过，该证书就被认为是有效的。

为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证，并负责管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。

I. 出生证电子证照陆续签发中…是什么意思

户口本是凭证。不会的。只能回答这么多了，更多的我也不知道了，你再问问其他人看他们知不知道。

J. 毕业证书签发时间明年1月, 预计毕业证书发放时间4月,电子证书我什么时候可以查到

毕业证书签发时间是明年一月，预计毕业证书发放时间是四月，电子证书应该在毕业证书发放之后才可以查询到。